Jak na MITM [was Re: utok pres ssh]
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Leden 27 22:36:36 CET 2002
On Mon, 21 Jan 2002, Pavel Machek wrote:
> Existuje lepsi cesta: Mily servere, dokaz mi ze znas muj klic; potom budu
> ochotny dokazat ti ze ja ho znam taky a dohodneme se. Pomoci
> zero-knowledge-proofs je to pry prakticke.
Ovsem to se porad mota kolem toho problemu, ze musel nekdy na zacatku
probehnout mezi obema ucastniky probehnout dialog, kdy doslo k vymene
nejakych informaci, ktery musel byt nejakou externi cestou zabezpecen
(pricemz podle okolnosti je pozadovana ochrana duvernosti nebo
autenticnosti). A tenhle prvni krok proste nelze nijak obejit.
On Sat, 26 Jan 2002, Pavel Machek wrote:
> Sorry, tohle jde pouzit pro autentikaci heslem (klic == heslo v textu
> nahore). (Stale jeste nejake MITM udelat pujde, ale muze na tebe
> utocit jen server co zna tvoje heslo... Ktery ma i jine metody utoku,
> ze?)
(Samozrejme plati to, co jsem psal vyse: sice objem vymenenych informaci
redukuji na heslo samotne, ale porad musim nekde na zacatku to heslo mezi
uzivatelem a serverem bezpecnou cestou predat.)
Pouzivat hesla jako klice neni moc dobry napad, nebot vetsinou nemaji dost
entropie a vysledne sifrovani by se dalo prolomit. Nicmene chytri lide uz
nad timhle premysleli a vymysleli napr. protokol SRP, ktery pomerne
elegatne dosahne ochrany proti slovnikovym utokum se znalosti dat
chodicich po siti, jakoz i znemozni serveru, aby sve znalosti o heslu
zneuzil k predstirani, ze je uzivatel znajici heslo. Serverovy znalosti
postacuji pouze k predstirani, ze jsem jiny server, na kterem ma
uzivatel totez heslo.
On Sat, 26 Jan 2002, Martin `MJ' Mares wrote:
> Aha, jasne, ale jeste stale potrebuji pro kazdy server jine heslo,
> ale to uz nemusi vadit, jelikoz jako hesla mohu pouzivat
> MD5(plaintext_password . server_id).
Ovsem pouze do te doby, nez dojde z nejakeho duvodu ke zmene "server_id"
nebo k migraci uctu z jednoho pocitace na jiny, protoze pak se to zacne
velice komplikovat.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux